DNSについて学ぶ

[yanachuwan9sm]

DNSがよくわかる教科書を読む。

前回

https://github.com/yanachuwan9sm/til/issues/14

[yanachuwan9sm]

11章と12章はかなり実践的な内容（実際にそのケースに直面しないとあんまり分からない気がする）なので、 とりあえずこの知識が必要になる時まではSKip

[yanachuwan9sm]

[yanachuwan9sm]

何となくボヤ〜で終わった＆理解度が低いので、さらっともう一周しておくことにする。 （絶対ドメイン名なんて見たかしら、、、？？？）

[yanachuwan9sm]

（TODO）権威サーバーを提供する事業者・サービスについて調べる。

https://dnsops.jp/event/20150724/LT-simamura-1.pdf

[yanachuwan9sm]

NSリソースレコードにおけるグルーレコードが必要な理由。

ここら辺読むだけじゃ絶対頭の整理ができないやつだから実際に Route53 使ってやってみるしかないか〜。

まぁ、グルーレコードがないと委任先の権威サーバーにアクセスできないから、IPアドレスを探すこと（名前解決）ができねぇから、委任元のNSリソースレコードには、委任先の権威サーバーのホスト名 + 委任先の権威サーバーのIPアドレス（グルーレコード）も書いてね。って事ではある。

いややっぱり理解が微妙だから、死ぬほど分かりやすい図解作る＆実際にやってみる。

[yanachuwan9sm]

（TODO）DNSにおけるフォワーダーとは

[yanachuwan9sm]

パブリックDNSサービス

・Google Public DNS ・Quad9 ・1.1.1.1（Cloudflare）

[yanachuwan9sm]

DNSの動作確認のコマンド

nslookup → dig → モダンでいくなら dog か？

（digはクソ見づらい）

[yanachuwan9sm]

色んな場所で色んな呼び方をしてるから、キッパリこのような説明があると有難い。

[yanachuwan9sm]

多分、インフラ屋に行かない限りDNSを深く触ることはないと思うので、

・DNSとは何か？ ・サービスのドメインを移したときに、コマンドから確認できるか。

ぐらいが最低知識かなと思うと、８章が今後一番見返す場面が多いかも？？？ （10章以降に実務寄りのトラブルシューティングあるから、自分に振られたら少しは対策できるかも程度）

Route53などのサービスに触れるとなった場合は、11章 - 14章 の前提知識があるとサービスに対する解像度はかなり上がりそうという印象。（権威サーバー移行・DNSSEC・プライバシーなど）

権威サーバー移行（DNSお引っ越し）は、Route53 や Cloudflare などのサービスであればかなり簡単に行ってくれるけど、仕組みとして知っておくと良い気がする。

[yanachuwan9sm]

主なDNS運用のリスクとして以下がある。

• 親子間のNSリソースレコードの不整合
• 委任がちゃんとなされてない（lame delegation）

よくあるトラブルとしては、

• 委任元の委任情報が間違ってる
• ゾーン転送のタイミング
• ゾーンファイルのメンテナンス
• 権威サーバーやフルリゾルバーへのセキュリティ（OSやファイアウォールによるアクセス制限）
• アクセス制限の設定

[yanachuwan9sm]

以下をとりあえず試すか。

・Route53で名前解決の検証 ・Cloudflareにお引っ越し

[yanachuwan9sm]

多分、インフラ屋に行かない限りDNSを深く触ることはないと思うので、

・DNSとは何か？ ・サービスのドメインを移したときなど運用管理における最低限必要なコマンドを理解してるか。

ぐらいが最低知識かなと思うと、８章が今後一番見返す場面が多いかも？？？ （10章以降に実務寄りのトラブルシューティングあるから、自分に振られたら少しは対策できるかも程度）

Route53などのサービスに触れるとなった場合は、11章 - 14章 あたりの前提知識があるとサービスに対する解像度はかなり上がりそうという印象。（権威サーバー移行・DNSSEC・プライバシーなど）

権威サーバー移行（DNSお引っ越し）は、Route53 や Cloudflare などのサービスであればかなり簡単に行ってくれるけど、仕組みとして知っておくと良い気がシマシタ。

素振りは以下程度で良いかも。

・Route53で名前解決の検証 ・Cloudflareにお引っ越し